SG.hu
A Gmail új titkosított üzenetküldési funkciója ajtót nyit a csalások előtt
A Google egy végponttól végpontig titkosított e-mail funkciót vezet be az üzleti ügyfelek számára, de ez a nem Gmail-es postafiókokban adathalász-támadásokat indíthat el.
A Google április elején jelentette be, hogy egy olyan egyszerűsített eszközt vezet be, amellyel az üzleti felhasználók könnyedén küldhetnek „végponttól végpontig titkosított” e-maileket - a cég ezzel igyekszik megoldani az e-mail üzenetek további biztonsági védelemmel való ellátásának régóta fennálló kihívását. A funkciót jelenleg béta verzióban próbálhatják ki a vállalati felhasználók saját szervezetükön belül. A következő lépés az lesz, hogy a Google Workspace felhasználói végponttól végpontig titkosított e-maileket küldhetnek majd bármelyik Gmail-felhasználónak. Az év végére a funkció lehetővé teszi majd a Workspace-felhasználók számára, hogy a biztonságosabb e-maileket küldjenek bármely postafiókba.
Az e-mail spam- és digitális csalásokat figyelő kutatók azonban arra figyelmeztetnek, hogy bár a funkció új lehetőséget biztosít az e-mail adatvédelem és biztonság terén, elkerülhetetlenül új adathalász-támadásokat is szülni fog. A végponttól végpontig tartó titkosítás olyan védelem, amely az adatokat a feladó és a címzett eszközeinek kivételével mindig titkosítva tartja. Az e-mail protokoll ezzel való kiegészítése nem egyszerű feladat. A titkosításhoz szükséges mechanizmusok általában nagyon bonyolult és költséges megvalósításúak, és csak olyan nagy szervezetek számára van értelme, amelyek különleges megfelelési követelményeknek próbálnak megfelelni. Ezzel szemben a Google végponttól végpontig titkosított e-mail eszköze egyszerűen használható, és nem igényel jelentős IT-költségeket.
A digitális csalás-kutatókat leginkább az a forgatókönyv aggasztja, amikor egy Workspace-felhasználó végponttól végpontig titkosított e-mailt küld egy nem Gmail-felhasználónak. "Ha a címzett nem Gmail-felhasználó, a Gmail meghívót küld neki az E2EE e-mail megtekintésére a Gmail egy korlátozott verziójában” - írta blogbejegyzésében a Google. „A címzett ezután egy vendég Google Workspace-fiókot használhat az e-mail biztonságos megtekintésére és megválaszolására”. Félő, hogy a csalók kihasználják ezt az új és biztonságosabb kommunikációs mechanizmust, és hamis másolatokat készítenek ezekről a meghívókról, amelyek rosszindulatú linkeket tartalmaznak, és arra kérik a célpontokat, hogy adják meg az e-mailjük, az egyszeri bejelentkezési szolgáltatásuk vagy egyéb fiókok bejelentkezési adatait.
„Ha megnézzük a Google implementációját, láthatjuk, hogy egy új munkafolyamatot vezet be a nem-Gmail felhasználók számára: egy linket kapnak egy e-mail megtekintéséhez” - mondja Jérome Segura, a Malwarebytes fenyegetéselemzésért felelős igazgatója. "A felhasználók nem biztos, hogy tudják, hogyan is néz ki pontosan egy legitim meghívó, így hajlamosabbak lehetnek arra, hogy egy hamis meghívóra is rákattintsanak.” Tekintettel az e-mail technikai korlátaira, a Google megalkotott egy olyan lehetőséget, hogy a Workspace automatikusan kezelje a titkosított üzenetek visszafejtésére használt kulcsokat. A kulcskezelés az, ami miatt az e-mailek végponttól végpontig tartó titkosítása olyan nehézkes, ezért nagyon el kell térni jelenleg elérhető megoldásoktól, ha valaki az ügyfelek számára egyszerű megoldást akar kínálni.
Az a tény, hogy a Workspace kezeli a kulcsokat, ahelyett, hogy helyben, a feladó és a címzett eszközén tárolná azokat, azt jelenti, hogy a funkció nem tekinthető a szó szoros értelmében vett végponttól-végpontig titkosításnak. A kutatók szerint azonban az olyan felhasználási esetekben, mint az üzleti megfelelés, az eszköz még mindig rendkívül hasznos lehet. Azok a magánszemélyek pedig, akik végponttól végpontig titkosított kommunikációt szeretnének, inkább egy erre a célra kifejlesztett alkalmazást használjanak, mint például a Signal.
Amikor a Gmail-felhasználók megkapják az új titkosított e-mailek egyikét egy Google Workspace-felhasználótól, dinamikus spamszűrők és csalásfelismerő mechanizmusok széles skálája lesz működésben, hogy széles körben védelmet nyújtson a spam, az adathalászat és a csalók ellen. De a Google ökoszisztémáján kívüli e-mail felhasználók is kaphatnak majd titkosított e-mail meghívókat, ami bárki számára elérhetővé teszi a szolgáltatást, de a nem Google-felhasználókat magukra hagyja.
A csalók minden aktuális témát kihasználnak, hogy új csalásokat generáljanak, azaz ez a fenyegetés biztosan nem csak a Google új titkosított e-mail funkciójára lesz jellemző. A végponttól végpontig titkosított e-mailek megtekintésére szóló meghívókhoz egy figyelmeztetés is tartozik majd, amely így szól: "Legyen óvatos, amikor bejelentkezik a titkosított üzenet megtekintéséhez. Ez az üzenet külső feladótól származik és titkosított. Győzödjön meg róla, hogy megbízik a feladóban és annak személyazonossági szolgáltatójában, mielőtt megadná felhasználónevét és jelszavát".
„Bár teljesen igaz, hogy a csalók mindig új módokat keresnek bármilyen termékkel való visszaélésre, ezt a technológiát ennek a kockázatnak a figyelembevételével építettük ki” - mondta Ross Richendrfer, a Google szóvivője. "Az értesítések, amelyeket a felhasználók ebben az esetben kapnak, nagyon hasonlítanak a Drive fájlmegosztási értesítéseihez, amelyek akkor jelennek meg, ha valaki megoszt egy dokumentumot vagy fájlt. Az összes védelem, amelyet arra alkalmazunk, hogy megakadályozzuk a csalókat abban, hogy kihasználják ezeket az üzeneteket, segít nekünk megvédeni ezt az új értesítést is.”
A Google Drive és Google Docs csalások generációi azonban azt mutatják, hogy a Google ökoszisztémáján kívül különösen nehéz felvenni a harcot a csaló meghívókkal szemben. Ami azonban az új, végponttól végpontig titkosított e-mail funkciót illeti, „vagy figyelmeztetést adunk hozzá, vagy nem engedélyezzük ezt a funkciót a nem-Gmail felhasználók számára” - mondja Segura, a Malwarebytes munkatársa. Tehát az új eszköz különösen jó táptalajt nyújthat a csalók számára, mivel a Google egy nagyon megbízható szervezet, és a célpontok hallhattak arról, hogy a végponttól végpontig tartó titkosítás egy különleges, arany standard biztonsági funkció.
"Mintha valaki a Google-nél tudta volna, hogy ez egy rossz ötlet, és kérte a figyelmeztetés hozzáadását” - mondja Segura. "Elég valószínű, hogy a csalók megragadják a lehetőséget, hogy pontosan ugyanezt a sablont használva adathalász e-maileket készítsenek, még az eredeti figyelmeztetést is belevéve, amelyet az emberek figyelmen kívül hagynak majd.”
A Google április elején jelentette be, hogy egy olyan egyszerűsített eszközt vezet be, amellyel az üzleti felhasználók könnyedén küldhetnek „végponttól végpontig titkosított” e-maileket - a cég ezzel igyekszik megoldani az e-mail üzenetek további biztonsági védelemmel való ellátásának régóta fennálló kihívását. A funkciót jelenleg béta verzióban próbálhatják ki a vállalati felhasználók saját szervezetükön belül. A következő lépés az lesz, hogy a Google Workspace felhasználói végponttól végpontig titkosított e-maileket küldhetnek majd bármelyik Gmail-felhasználónak. Az év végére a funkció lehetővé teszi majd a Workspace-felhasználók számára, hogy a biztonságosabb e-maileket küldjenek bármely postafiókba.
Az e-mail spam- és digitális csalásokat figyelő kutatók azonban arra figyelmeztetnek, hogy bár a funkció új lehetőséget biztosít az e-mail adatvédelem és biztonság terén, elkerülhetetlenül új adathalász-támadásokat is szülni fog. A végponttól végpontig tartó titkosítás olyan védelem, amely az adatokat a feladó és a címzett eszközeinek kivételével mindig titkosítva tartja. Az e-mail protokoll ezzel való kiegészítése nem egyszerű feladat. A titkosításhoz szükséges mechanizmusok általában nagyon bonyolult és költséges megvalósításúak, és csak olyan nagy szervezetek számára van értelme, amelyek különleges megfelelési követelményeknek próbálnak megfelelni. Ezzel szemben a Google végponttól végpontig titkosított e-mail eszköze egyszerűen használható, és nem igényel jelentős IT-költségeket.
A digitális csalás-kutatókat leginkább az a forgatókönyv aggasztja, amikor egy Workspace-felhasználó végponttól végpontig titkosított e-mailt küld egy nem Gmail-felhasználónak. "Ha a címzett nem Gmail-felhasználó, a Gmail meghívót küld neki az E2EE e-mail megtekintésére a Gmail egy korlátozott verziójában” - írta blogbejegyzésében a Google. „A címzett ezután egy vendég Google Workspace-fiókot használhat az e-mail biztonságos megtekintésére és megválaszolására”. Félő, hogy a csalók kihasználják ezt az új és biztonságosabb kommunikációs mechanizmust, és hamis másolatokat készítenek ezekről a meghívókról, amelyek rosszindulatú linkeket tartalmaznak, és arra kérik a célpontokat, hogy adják meg az e-mailjük, az egyszeri bejelentkezési szolgáltatásuk vagy egyéb fiókok bejelentkezési adatait.
„Ha megnézzük a Google implementációját, láthatjuk, hogy egy új munkafolyamatot vezet be a nem-Gmail felhasználók számára: egy linket kapnak egy e-mail megtekintéséhez” - mondja Jérome Segura, a Malwarebytes fenyegetéselemzésért felelős igazgatója. "A felhasználók nem biztos, hogy tudják, hogyan is néz ki pontosan egy legitim meghívó, így hajlamosabbak lehetnek arra, hogy egy hamis meghívóra is rákattintsanak.” Tekintettel az e-mail technikai korlátaira, a Google megalkotott egy olyan lehetőséget, hogy a Workspace automatikusan kezelje a titkosított üzenetek visszafejtésére használt kulcsokat. A kulcskezelés az, ami miatt az e-mailek végponttól végpontig tartó titkosítása olyan nehézkes, ezért nagyon el kell térni jelenleg elérhető megoldásoktól, ha valaki az ügyfelek számára egyszerű megoldást akar kínálni.
Az a tény, hogy a Workspace kezeli a kulcsokat, ahelyett, hogy helyben, a feladó és a címzett eszközén tárolná azokat, azt jelenti, hogy a funkció nem tekinthető a szó szoros értelmében vett végponttól-végpontig titkosításnak. A kutatók szerint azonban az olyan felhasználási esetekben, mint az üzleti megfelelés, az eszköz még mindig rendkívül hasznos lehet. Azok a magánszemélyek pedig, akik végponttól végpontig titkosított kommunikációt szeretnének, inkább egy erre a célra kifejlesztett alkalmazást használjanak, mint például a Signal.
Amikor a Gmail-felhasználók megkapják az új titkosított e-mailek egyikét egy Google Workspace-felhasználótól, dinamikus spamszűrők és csalásfelismerő mechanizmusok széles skálája lesz működésben, hogy széles körben védelmet nyújtson a spam, az adathalászat és a csalók ellen. De a Google ökoszisztémáján kívüli e-mail felhasználók is kaphatnak majd titkosított e-mail meghívókat, ami bárki számára elérhetővé teszi a szolgáltatást, de a nem Google-felhasználókat magukra hagyja.
A csalók minden aktuális témát kihasználnak, hogy új csalásokat generáljanak, azaz ez a fenyegetés biztosan nem csak a Google új titkosított e-mail funkciójára lesz jellemző. A végponttól végpontig titkosított e-mailek megtekintésére szóló meghívókhoz egy figyelmeztetés is tartozik majd, amely így szól: "Legyen óvatos, amikor bejelentkezik a titkosított üzenet megtekintéséhez. Ez az üzenet külső feladótól származik és titkosított. Győzödjön meg róla, hogy megbízik a feladóban és annak személyazonossági szolgáltatójában, mielőtt megadná felhasználónevét és jelszavát".
„Bár teljesen igaz, hogy a csalók mindig új módokat keresnek bármilyen termékkel való visszaélésre, ezt a technológiát ennek a kockázatnak a figyelembevételével építettük ki” - mondta Ross Richendrfer, a Google szóvivője. "Az értesítések, amelyeket a felhasználók ebben az esetben kapnak, nagyon hasonlítanak a Drive fájlmegosztási értesítéseihez, amelyek akkor jelennek meg, ha valaki megoszt egy dokumentumot vagy fájlt. Az összes védelem, amelyet arra alkalmazunk, hogy megakadályozzuk a csalókat abban, hogy kihasználják ezeket az üzeneteket, segít nekünk megvédeni ezt az új értesítést is.”
A Google Drive és Google Docs csalások generációi azonban azt mutatják, hogy a Google ökoszisztémáján kívül különösen nehéz felvenni a harcot a csaló meghívókkal szemben. Ami azonban az új, végponttól végpontig titkosított e-mail funkciót illeti, „vagy figyelmeztetést adunk hozzá, vagy nem engedélyezzük ezt a funkciót a nem-Gmail felhasználók számára” - mondja Segura, a Malwarebytes munkatársa. Tehát az új eszköz különösen jó táptalajt nyújthat a csalók számára, mivel a Google egy nagyon megbízható szervezet, és a célpontok hallhattak arról, hogy a végponttól végpontig tartó titkosítás egy különleges, arany standard biztonsági funkció.
"Mintha valaki a Google-nél tudta volna, hogy ez egy rossz ötlet, és kérte a figyelmeztetés hozzáadását” - mondja Segura. "Elég valószínű, hogy a csalók megragadják a lehetőséget, hogy pontosan ugyanezt a sablont használva adathalász e-maileket készítsenek, még az eredeti figyelmeztetést is belevéve, amelyet az emberek figyelmen kívül hagynak majd.”